Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 2105 views
  • Users 0 members are here
Options
Suggested

[8.172][BUG][OPEN] can't import p12 Certfile after installed and deleted PEM Cert

Robert Tausend
Hi there,

i first installed a PEM file for my webadmin, but i forgot the private key. I then created a p12
file including my privat and public key. I deleted in the certmanagemet the PEM file and started to upload the p12 file and got the errormessage with the attached picture.

What to do now?

Robert
Parents
  • 0
    Problem is that the PKCS#12 file you try to import contains the same CA certificate twice. You can build you own PKCS#12 with the openssl pkcs12 command. Just extract one cacert, the cert and key from your existing one and build a new one with those thee files.

    However, since we had some support cases regarding this issue in the past, this should be made a non critical error giving you the choice of skipping the import of the duplicate certificate. Worst thing that could happen if you skip is that your newly imported pkcs#12 is incomplete and unusable, while sparing the user from having to deal with openssl on the command line.
  • 0 in reply to d12fk
    Hi Heiko,

    thanks for all your help, here a hint for all others who might have this problem too:

    extract your p12 file:


    openssl pkcs12 -in file.p12 -cacerts


    and rebuild it:


    openssl pkcs12 -export -in public.pem -inkey privat.pem -certfile ca.crt -name "Name of the Cert" -caname "name of the CA" -out firewall.p12


    All the best
    Robert
Reply Children
No Data
Unfiltered HTML